Difetti critici di XSS rattoppati in WordPress e plugin popolare

il itwbennett scrive il gruppo di sviluppo di WordPress il giovedì ha liberato gli aggiornamenti critici di sicurezza che indirizzano una vulnerabilità di XSS nelle scatole di commento di post e pagine di WordPress. Un attaccante potrebbe sfruttare questo difetto per creare le osservazioni con il codice doloso di Javascript incluso in loro che avrebbero ottenuto eseguite dai browser degli utenti che vedono quelle osservazioni. Il ` nello scenario più ovvio l’attaccante lascia un commento che contiene il Javascript ed alcuni collegamenti per mettere il commento nella coda di moderazione,’ ha detto Jouko Pynnonen, il ricercatore di sicurezza che ha trovato il difetto.

Difetti critici di XSS rattoppati in WordPress e plugin popolare Difetti critici di XSS rattoppati in WordPress e plugin popolare

Difetti critici di XSS rattoppati in WordPress e plugin popolare

Legga più di questa storia a Slashdot.

Difetti critici di XSS rattoppati in WordPress e plugin popolare

Difetti critici di XSS rattoppati in WordPress e plugin popolare
Difetti critici di XSS rattoppati in WordPress e plugin popolare
Difetti critici di XSS rattoppati in WordPress e plugin popolare

Difetti critici di XSS rattoppati in WordPress e plugin popolareDifetti critici di XSS rattoppati in WordPress e plugin popolareDifetti critici di XSS rattoppati in WordPress e plugin popolare

Fonte: Difetti critici di XSS rattoppati in WordPress e plugin popolare

Cosa pensi di questa notizia? Dì la tua su Facebook!

Precedente Banche Startup dell'Assemblea su pagato, sviluppo di stile di Open Source Successivo Il Chromecast di Google funziona meglio con Chromebooks, sembra migliore con la NASA